欢迎来到天天文库
浏览记录
ID:20463410
大小:1.29 MB
页数:18页
时间:2018-10-09
《蓝盾内网安全保密及审计系统策略配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、蓝盾内网安全保密及审计系统目录(一)蓝盾内网保密管理系统用户密码:2(二)配置安全策略:2一、进入界面:2二、配置安全策略4三大唐韩城第二发电有限责任公司所下发的策略:8(三)注意:14一、新增部门注意:14二、重启服务器服务:15三、终端状态17四、策略没效果原因17(一)蓝盾内网保密管理系统用户密码:系统管理员:sysadmin/sysadmin系统操作员:sysopter/Admin123安全管理员:secadmin/secadmin安全操作员:secopter/Admin123审计管理员:auditadmin/a
2、uditadmin审计操作员;auditopter/Admin123(二)配置安全策略:一、进入界面:1.先用secopter登录界面,如图:用户/密码:secopter/Admin123进入界面如图:点击“功能”,选择“安全策略”-》“安全策略管理中心”然后选择“策略模板管理”,出现如图:二、配置安全策略一般配置安全策略步骤如下:1.点击“策略模板管理”→“模板列表”,即可进入策略模板管理的主界面,如图:点击“创建模板”,弹出如下对话框:添加模板名称,选择系统模块名称,点击“确定”按钮,策略模板创建成功。然后就可以对各
3、种策略模板进行策略的定制。1.策略群发点击“本地策略管理”-》“本地策略群发”,主界面如下:选择要选择的模板,然后点击右边的“应用策略模板”:注意:先选择“包含子部门”,再对单位打勾,应用类型选择“包含主机”,然后全部打勾,如上图。然后按确定即可。2.对单个主机下发策略先选择左下角的“主机策略”出现如图:然后选择要下发策略的主机,例如10.176.20.174,对之双击:选择“主机-安全审计策略”,出现如下:同样,选择要下发的策略模板,然后点击“应用策略模板”即可1.查看某个客户端所下发策略先选择左下角的“主机策略”出现
4、如图:然后选择要下发策略的主机,例如10.176.20.174,对之双击:选择“主机-安全审计策略”,出现如下:即此时出现的策略中“(4)资产管理”等,就是已下发的策略。注意:如已选择策略模板,下发后,要看下发的策略,要先按右边的“刷新”按钮。三大唐韩城第二发电有限责任公司所下发的策略:我这边做了5个模板:1.全部取消策略:模板功能:取消所有已下发的策略。模板中全部策略的“是否启用”和“记录”都是停用,表示不使用,不审计。1.主机通信认证模板功能:只有装客户端的并下发此策略者才能互相访问内网资源,如没装客户端机器接入,但
5、也无法跟有客户端的并下发此策略的终端通讯。此模板中(1)选择修改,即可增加许可的IP,如DNS服务器,网康审计,或者不是windows的服务器,或者可控交换机。添加如图:(2)这条一般可不修改,功能是使10.178.0.0的子网的所有终端包括服务器都要强制身份认证。(3)此条功能是让除了上面2条情况的终端放开。一般不必修改。1.停用U盘策略:模板功能:取消U盘禁用策略。2.启用U盘策略:模板功能:不能使用U盘,只有授权U盘方可再下发此策略的终端使用。注册U盘步骤如下:1.介质初始化:点击“功能”→“安全加固”→“移动存储
6、介质管理中心”→“介质初始化”,进入介质初始化管理界面。在控制台所在计算机的USB口插上要注册的移动存储介质,等系统读出盘符,如下图所示:选择要进行注册管理介质的盘符,就可以对移动存储介质初始化了。对介质的操作有三种方式:²批量初始化:可以对介质单独初始化,也可以选中多个介质,进行批量初始化。这种方式的初始化,需要先在控制台所在计算机上插上介质,等系统读出了盘符信息后,选中要初始化的盘符,点击“批量初始化”按钮,系统弹出介质分区将被初始化确认提示信息,点击“是”,进行介质的初始化。初始化完毕,提示初始化完成。²自动初始化
7、:可以自动完成对介质的初始化工作,不需要手动操作。这种方式的初始化,需要先点击“自动初始化”按钮,系统提示“请插入Usb存储介质”后,再在控制台所在计算机上插上介质,系统读出了盘符信息后,会自动完成介质的初始化工作。初始化完毕,提示初始化完成。²注销:对注册过的介质进行注销操作。注销时必须插入介质,选中要注销的盘符,点击“注销”按钮,删除隐藏信息,同时删除数据库中的信息。注销后的介质就成为未注册的介质。2.注册管理完成介质的初始化工作后,点击移动介质管理中心的“注册管理”功能图标,进入注册管理界面,如图:各个功能按钮说明
8、如下:²“刷新”按钮,可以对部门使用介质情况的页面显示进行实时刷新。²“注册”按钮,对初始化过的介质进行注册。²“修改”按钮,可以对介质的注册情况进行修改。插入U盘后系统自动取介质信息,可对介质注册信息直接修改。启用了在线认证的U盘,不插入介质可以直接修改注册信息;没有启用在线认证的介质,必须插入介质修改注册信息才可
此文档下载收益归作者所有